风险评估概述.ppt

第六章 风险评估; 第七章 风险评估;风险评估与应对的基本框架;第六章 风险评估;第一节 风险评估概述;一、风险评估的含义;一、风险评估的含义;风险评估程序的实质;二、风险评估的程序;第二节 了解被审计单位及其环境;了解被审计单位及其环境的内容;一、行业状况、法律环境和监管环境及其他外部因素;二、被审计单位的性质;三、被审计单位对会计政策的选择和运用;四、被审计单位的目标、战略以及相关经营风险;五、被审计单位财务业绩的衡量和评价;六、被审计单位的内部控制;（一）内部控制??述;1、内部控制的含义与演进;经营有效率和效果； 财务报告可靠； 遵守相应的法律和规章。;我国独立审计准则对内部控制的定义是：;;（1）牵制阶段;（2）“内部控制”阶段;（3）“内部控制结构”阶段;（3）“内部控制结构”阶段;（4）“内部控制整体框架”阶段;定义;内部控制的构成要素;与以往的内控理论及研究成果相比，COSO报告强调： 内部控制的对象是企业运行过程中的所有要素； 内部控制的好坏完全取决于执行控制政策和程序的人的素质和观念，同时内部控制也影响着人的行动； 企业的内部控制并非只是一个机械的规定或一项制度，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的“动态过程”； 管理者必须及时对各种可能的风险加以反映和评估，采取适当的措施，以保证内部控制的效率和效果； 不管内部控制的设计、执行如何完善，它也只能为管理者实现组织目标提供合理保证； 内部控制本身不是目的，而是实现组织目标的一种手段和工具。;（5）企业风险管理框架阶段;COSO对内部控制认识的演进;我国现代内部控制的发展; 内部控制的内容有三种提法（我国）： 1.内部控制包括控制环境、会计系统和控制程序； 2.内部控制包括内部会计控制和内部管理控制； 3.COSO报告：控制环境、风险评估、控制活动、信息与沟通、监督。（√）;内部控制的构成要素;（1）控制环境;（2）风险评估过程;（3）信息系统与沟通;（4）控制活动;实物控制;不相容职务分离的前提; 至少两双眼睛同时看住一件交易. ---四眼原则 防止错误、监督和发现资产管理中的滥用行为 没有一个人可以同时承担如下工作: 提议 授权 记录 执行 审核 实物控制;分离的主要不相容职务;（5）监督;3、内部控制的目标及其局限性;3、内部控制的目标及其局限性;4、内部控制与审计的关系;4、内部控制与审计的关系;5、对内部控制的了解与测试;内部控制评审的基本步骤：;（二）对内部控制了解的深度和方法;（二）对内部控制了解的深度和方法;穿行测试;穿行测试;（三）了解公司层面的内部控制;需要特别考虑的重大错报风险;一、评估重大错报风险的审计程序;考虑内部控制对重大错报风险的影响;二、财务报表层次和认定层次的重大错报风险;二、财务报表层次和认定层次的重大错报风险;三、需要特别考虑的重大错报风险;（一）特别风险的含义;（二）确定特别风险时应考虑的事项;（1）风险的性质;（三）非常规交易和判断事项导致的特别风险;（四）舞弊导致的特别风险;（五）考虑与特别风险相关的控制;对风险评估的修正;总结